Google nega existência de malware para Android descoberto pela Microsoft
Suposta rede de dispositivos Android enviava spam em grande escala.
Nesta semana, um funcionário da Microsoft descobriu uma possível rede formada por dispositivos Android infectados que enviam spam em grande escala através de servidores do Yahoo. Empresas de segurança como Symantec, Lookout e Sophos analisaram o suposto malware; o Yahoo iniciou uma investigação no aplicativo de emails; em resposta à Microsoft, o Google negou a existência do problema no Android.
O Google acredita que o problema não está no Android: as mensagens foram apenas modificadas para ultrapassar barreiras de segurança, segundo a empresa. “Nossa análise sugere que os spammers estão usando computadores infectados e uma assinatura falsa de celulares para tentar contornar os mecanismos anti-spam das plataformas de emails”, disse um representante do Google.
A Lookout, empresa especializada em antivírus para dispositivos móveis, publicou um post afirmando que as informações obtidas pelo engenheiro de anti-spam da Microsoft, Terry Zink, não são suficientes para afirmar que trata-se de uma botnet de aparelhos Android, já que o cabeçalho e a assinatura do email podem ser forjados. Zink confirma essa possibilidade, mas ainda acredita no possível malware.
Outras empresas também se manifestaram sobre o assunto. A Sophos afirma ser bastante provável a existência da ameaça dada a informação disponível sobre os spams, mas diz que esse fato “não pode ser provado”. Apesar disso, o especialista de segurança Graham Cluley declara que os pesquisadores da Sophos já demonstraram que é possível explorar tal falha no Android, mas ainda não havia visto uma botnet controlada por usuários maliciosos.
Os argumentos da Symantec contra a existência do malware parecem ser convincentes, pelo menos para mim. A fabricante do Norton destacou que as contas têm grandes chances de terem sido criadas especificamente para enviar spam. As amostras possuem um padrão nos nomes de usuário. CorinaUllmande03, DionneWellnerur36, CelesteSyrusjf71 e KristinJamisondc53 são bem semelhantes; todos possuem as iniciais do nome e sobrenome com letra maiúscula e terminam com dois dígitos no final.
A Symantec também informou que a grande maioria dos emails não é originária de IPs de operadoras móveis e os emails parecem ter sido enviados do Yahoo Mail for Android, não do cliente de email nativo. A empresa não descarta a possibilidade de existir um aplicativo malicioso que se passa pelo Yahoo Mail ou haver uma falha de segurança no aplicativo do Yahoo, mas não encontrou evidências que comprovassem isso.
Existindo a ameaça ou não, o pessoal do Yahoo já iniciou uma investigação para verificar se o aplicativo para Android possui alguma falha de segurança que permita o envio em massa dos lixos eletrônicos.
Com informações: Softpedia.
